如何使用邮递员调用Azure图API

Question

我正在尝试调用图形API以获取用户信息。我正在使用邮递员先获取令牌，然后使用该令牌尝试发出对api绘图的请求

我在下面的发布请求中获得了令牌，并为grant_type, client_id, client_secret and resource.设置了4个键值

https://login.microsoftonline.com/{{tenantid}}/oauth2/token

响应为

{
    "token_type": "Bearer",
    "expires_in": "3600",
    "ext_expires_in": "3600",
    "expires_on": "1555583717",
    "not_before": "1555579817",
    "resource": "https://management.azure.com/",
    "access_token": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxNiIsIng1dCI6IkhCeGw5bUFlNmd4YXZDa2NvT1UyVEhzRE5hMCIsImtpZCI6IkhCeGw5bUFlNmd4YXZDa2NvT1UyVEhzRE5hMCJ9.yyyyyyyLTBjYjZmZDNiM2UwNCIsInRpZCI6IjM3NGY4MDI2LTdiNTQtNGEzYS1iODdkLTMyOGZhMjZlYzEwZCIsInV0aSI6ImVWTWdDbkU4QWtPVXY3bFQ2QlRSQUEiLCJ2ZXIiOiIxLjAifQ.kxHCm2oGsuUvlXbncXQe7Wb0l-ZENqqG9_P_co0SPdYA3GkhFKDi6sQ7OaaHeDs4S6kN0-Diw5qBOzmFipSA5EUorA7UDbJfiSVVlaEzLY3IX_4WSV4Exc-kLOaX0j7KgvsEQbc5TEk8e4dPfokG98gGPmhy19xLyV84lX1v6DzgXINzP8gPkGmqR_J7iVFQ3m-Y18dHlxDpqQMTKxvQGnrsa7rflyxGUwEwwFZJH8t5NRv_mjQOIQBuosfhMAH88l-J8zEmXWLFqEzFBBWrz9UxT6X-XxRQZW4WBSoHTKd3vuBcEo6kUclfe4G7COOvI4zG0-j10mmGziKlzjNVMw"
}

然后我使用令牌进行GET请求

https://graph.windows.net/{{company}}/users/{{email}}?api-version=1.6 

和标题

Key                     Value
Authorization         Bearer {{token}}

但是失败，并显示此错误

{
    "odata.error": {
        "code": "Authentication_MissingOrMalformed",
        "message": {
            "lang": "en",
            "value": "Access Token missing or malformed."
        }
    }
}

提出对api图形的请求的正确方法是什么？

Answer 1

根据您的情况更新了答案

好的，我正在从头开始显示步骤。确保您已完全完成以下步骤。

步骤：1：申请注册

转到您的Azure门户，然后单击azure active directory。现在，单击App registrations并输入您的应用程序名称。确保已选择Web app / API作为应用程序类型。放置任何Sign on URL都不会产生任何影响。

请参见以下屏幕截图：

步骤：2应用程序配置

通过单击settings选项来配置应用程序设置。复制Application Id，这是您的客户ID。在client_secret菜单上生成Key。现在，单击Required permission选项，然后在新窗口中单击Add。选择Select an API，然后选择Microsoft Graph。

请参见下面的屏幕截图

因此，您的Azure门户配置已全部设置。

步骤：3令牌访问流程

为了获得令牌，我使用OAuth 2.0 Client Credentials Grant Flow。让我们启动POSTMAN，如下所示输入令牌端点：

https://login.microsoftonline.com/`YourTenantNameOrID`.onmicrosoft.com/oauth2/token

以正确的格式输入以下数据：

  

grant_type：client_credentials

     

client_id：您的门户网站应用程序ID

     

client_secret：您的应用程序密钥

     

资源：https://graph.microsoft.com/

     

注意：我正在使用Microsoft Graph API，因此资源已选择   //graph.microsoft.com/

有关更多详细信息，请参见屏幕截图

步骤：检查您的令牌的4个索赔

您可以通过在JWT上验证其声明来确保您的令牌包含必需的信息。您可以使用https://jwt.io/来验证令牌。

请参阅以下索赔图片：

步骤：5访问您的Microsoft Graph API资源

1. 定义您的Microsoft Graph API资源URL

  

例如：https://graph.microsoft.com/v1.0/users

1. 选择您的API http动词
2. 选择您的令牌类型以承载令牌
3. 在左侧令牌文本框中输入令牌

完成后，单击“发送”，然后按预期检查响应。有关详细信息，请参见屏幕截图。

请求格式：

来自API的响应：

  

注意：除非您会遇到拒绝访问错误，否则请确保您具有资源访问权限。

有关更多信息，您可以看看here

如果您还有其他困惑，请随时在评论行中提问。谢谢，祝您编程愉快！